CSIRT Toscana Vulnerabilità in Roundcube Webmail (AL06/260320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 8 vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source.
Tag: RoundCube
Pagina 1 di 1
24 Febbraio 2026
Rilevate attività malevole al fine di ottenere privilegi elevati e persistenza sui sistemi (BL01/260224/CSIRT-ITA)
Questo CSIRT ha recentemente osservato attività malevole volte a sfruttare vulnerabilità note presenti in prodotti Roundcube non adeguatamente aggiornati. Tali attività, perpetrate ai danni di organizzazioni localizzate sul territorio nazionale, hanno come obiettivo l’ottenimento di persistenza, di privilegi elevati e la possibilità di effettuare azioni di ricognizione sulle infrastrutture interessate.
Categorie
Bollettino
23 Febbraio 2026
Vulnerabilità in Roundcube Webmail (AL08/251219/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità, di cui una con gravità “alta” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il furto di credenziali, token di sessione e dati sensibili.
Categorie
Alert
12 Giugno 2025
Vulnerabilità in Roundcube Webmail (AL01/250603/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” in Roundcube Webmail, noto gestore di posta elettronica open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
10 Giugno 2025
Sanate vulnerabilità in Roundcube Webmail (AL01/240806/CSIRT-ITA)
Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target.
Categorie
Alert
24 Marzo 2025
Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2024-37383– già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
Alert
25 Ottobre 2024
Rilevato sfruttamento in rete della CVE-2024-37383 relativa a Roundcube Webmail (AL01/241025/CSIRT-ITA)
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-37383 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
Categorie
Alert
13 Febbraio 2024
Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube (AL01/240213/CSIRT-ITA
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.